Informe estadístico de DDoS para el primer semestre de 2023

Share to:

In This Report:

Content

Download This Report

Baixar Este Relatório

Download This Report

Compartilhar para:

Subscribe to keep up with the latest industry happenings.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

By submitting the form, you agree to receive information about cybersecurity and Nexusguard related to our products, events, news and special offers. For more information on how Nexusguard handles your data, please read our Privacy Policy.

Inscreva-se para se manter atualizado com os últimos acontecimentos da indústria.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

Ao enviar o formulário, você concorda em receber informações sobre cibersegurança e Nexusguard relacionadas aos nossos produtos, eventos, notícias e ofertas especiais. Para mais informações sobre como a Nexusguard trata seus dados, leia nossa Política de Privacidade.

El informe estadístico de DDoS correspondiente al primer semestre de 2023 muestra cambios significativos en los patrones y tendencias de los ataques en la primera mitad de 2023, y revela detalles sobre el tamaño, la duración, los tipos, las categorías, la distribución y los objetivos de los ataques.

‍

Los tipos de ataque más comunes en el primer semestre de 2023 fueron los ataques de amplificación de NTP y los ataques de inundación de HTTPS, que representaron el 28% y el 21% del total de ataques, respectivamente. Esto es importante porque estos vectores de ataque, junto con los ataques de Memcached (15%), los terceros más comunes en el primer semestre de 2023, tienen factores de amplificación del ancho de banda muy altos, lo que obliga a los servidores a asignar el máximo de recursos para gestionar el tráfico de ataques volumétricos. Como resultado, las solicitudes legítimas no pueden tramitarse.

‍

Otros hallazgos clave incluyen:

Nexusguard_DDoS_Statistical_Report_2023_1HY highlight

Otros hallazgos clave incluyen:

Ataques de amplificación de NTP: estos ataques disminuyeron un 80% en comparación con el semestre anterior y aumentaron un 660% en comparación con el mismo período del año pasado.
Ataques de inundación HTTPS: estos ataques disminuyeron un 39% en comparación con el semestre anterior, pero aumentaron menos del 1% en comparación con el mismo período del año pasado.
Tipos de ataque: los ataques volumétricos (amplificación) representaron el 53% del total de ataques, disminuyendo un 76% en comparación con el semestre anterior y aumentando un 177% año tras año. Los ataques a las aplicaciones representaron el 27% de los ataques, con una disminución del 39% en comparación con el semestre anterior y un aumento del 15% con respecto al mismo período del año anterior.
Protocolos de ataque: predominaron los ataques basados en UDP y TCP, con un 65% y un 34%, respectivamente. Los ataques UDP disminuyeron un 75% en comparación con el semestre anterior y un 19% interanual, mientras que los ataques TCP cayeron un 51% y un 15% en comparación con el semestre anterior y un año tras otro, respectivamente.
Duración del ataque: la mayoría de los ataques (68%) duraron menos de 90 minutos, y el 24% superó los 1200 minutos. La duración media de los ataques en el primer semestre de 2023 fue de 68,76 minutos, y el ataque más largo duró 24.627,33 minutos.
Tamaños de ataque: el 89% de los ataques fueron inferiores a 1 Gbps, el 10% oscilaron entre 1 y 10 Gbps, menos del 1% superaron los 10 Gbps.
Técnicas de ataque: los ataques de un solo vector representaron el 91% de todos los ataques, siendo «HTTP Flood y HTTPS Flood» la combinación de ataques multivectoriales más utilizada (27%).
Impacto de los ataques en los proveedores de servicios de comunicación (CSP): los CSP de nivel ASN, especialmente los ISP, siguen viéndose afectados por ataques discretos y sofisticados, también conocidos como ataques con bombas de alfombras, que implican introducir tráfico basura por goteo en un gran grupo de IP.